Malware mới nhắm vào Windows 64-bit

Lượt xem: 1244 lần

Tác giả: Chưa rõ

Đánh giá: 496 điểm / 112 lần

Xếp hạng:

Gởi ngày: 14 07, 2011

Bài viết mã số: 820

Tựa đề: Malware mới nhắm vào Windows 64-bit

Trong chủ đề: Virus - Spyware

Thông tin thảo luận: 0

Trang in

Gởi bạn bè

Mời bạn đánh giá bài viết này:

Nội dung Malware mới nhắm vào Windows 64-bit

Theo Kaspersky Lab, những kẻ viết rootkit đã bắt đầu khai thác một lỗ hổng nhằm vượt qua trình bảo vệ PatchGuard được xây dựng trong các phiên bản 64-bit của Windows.

Tin tặc đã sử dụng bộ công cụ phát triển malware cực kỳ thành công của BlackHole Exploit Kit, khai thác các lỗ hổng phần mềm cụ thể để tạo ra yếu tố đầu tiên của cuộc tấn công. Tiếp đó, chúng sử dụng một trình download để tải malware về hệ thống thông qua 2 lỗi phổ biến trong Java và phần mềm Adobe Reader.

Trên hệ thống Windows 64-bit mở với nhiều mã khai thác, rootkit 64-bit tên là Rootkit.Win64.Necurs.a này thực thi lệnh “bcdedit.exe -set TESTSIGNING ON”. Thông thường, đây là lệnh lập trình để thử các trình điều khiển (driver) trong quá trình phát triển.

Lỗ hổng bị những kẻ viết malware lạm dụng để khiến cho PatchGuard của Windows không ngăn cản nạp driver rootkit. Sau khi đã được nạp, rootkit có khả năng ngăn chặn việc nạp chính xác phần mềm chống virus có thể phát hiện và loại bỏ nó.

Windows PatchGuard - chính thức được biết đến với tên Kernel Patch Protection (KPP) - là một tính năng thiết kế của các phiên bản Windows 64-bit (bao gồm cả XP, Vista, Windows 7 và Windows Server) được thiết kế để ngăn chặn malware phá hoại hệ điều hành ở cấp độ ưu tiên cao nhất.

Theo nhà nghiên cứu Vyacheslav Zakorzhevsky của Kaspersky, malware cũng cố gắng để tải về Hoax.OSX.Defma.f - chương trình chống virus giả mạo nhắm vào người sử dụng Mac OS X và không thể chạy trên Windows. Điều này nhấn mạnh một cách đáng lo ngại rằng, giờ đây các máy Mac cũng không còn an toàn khi mà malware có thể hoạt động đa nền tảng.

Source Malware mới nhắm vào Windows 64-bit: ThongTinBaoMat.Com,QuanTriMang.com.vn

Những bài viết tương tự Malware mới nhắm vào Windows 64-bit:
Cập nhật ngay Windows và FireFox chống hack | 4 phần mềm diệt virus miễn phí tốt nhất cho Windows | Microsoft cảnh báo malware tắt UAC của Windows | CMOS De-Animator (32 bit) | CMOS De-Animator (64 bit) | Tìm kiếm malware trên máy tính Windows bằng dòng lệnh | Cập nhật thủ công Virus Definitions cho máy Mac | FireFox và Chrome cập nhật để ngăn chứng thư giả | Ngăn chặn Autorun.inf xâm nhập máy tính thông qua USB | 10 loại malware điển hình

Những bài viết mới hơn trong Virus - Spyware

VirusBarrier: trình diệt virus, malware cho iOS ( 28 07, 2011 )
4 phần mềm diệt virus miễn phí tốt nhất cho Windows ( 28 07, 2011 )
Khắc phục hậu quả của Windows XP/Vista Recovery ( 14 07, 2011 )
Những thao tác cơ bản để xóa bỏ phần mềm bảo mật giả mạo ( 14 07, 2011 )
Tìm và diệt Malware bằng Sysinternals Tools ( 14 07, 2011 )
Mã độc tấn công Mac OS X có thêm "anh em họ" ( 14 07, 2011 )

Những bài viết cũ hơn trong Virus - Spyware

Làm gì với CD, DVD hoặc USB bị nhiễm virus ( 14 07, 2011 )
Trojan lừa tiền trên máy Mac thuộc về người Nga? ( 14 07, 2011 )
Bkis: Bkav sẽ "toàn cầu hóa" vào 2010 ( 16 11, 2009 )
Trojan-Dropper.Win32.Agent.albv ( 05 08, 2009 )
Phát hiện mã độc “siêu nguy hiểm” ( 30 07, 2009 )
Malware lập kỷ lục số lượng ( 28 07, 2009 )
10 loại malware điển hình ( 23 07, 2009 )
Mã độc đột nhập PC người dùng như thế nào (Phần 2) ( 23 07, 2009 )
Mã độc đột nhập PC người dùng như thế nào ( 23 07, 2009 )
Làm thế nào để remove virus logoff? ( 23 07, 2009 )